那些遇到过的问题

Django XFrameOptionsMiddleware(X-Frame-Options) - 通过客户端IP允许iframe

Mar*_*een 2 django iframe x-frame-options clickjacking

我正在使用Django XFrameOptionsMiddleware来控制点击劫持,但我有一个客户需要能够从他们的网络中的iframe中浏览应用程序.我希望能够在view方法中应用(或删除)xframe_options_exempt装饰器.

Mar*_*een 5

最好的方法是覆盖get_xframe_options_value.在我的情况下,XFRAME_EXEMPT_IPS是一个glob_list,用于使用fnmatch(192.168.*)检测允许的网络.

class TFXFrameOptionsMiddleware(XFrameOptionsMiddleware):
    def get_xframe_options_value(self, request, response):
        if request.META['REMOTE_ADDR'] in settings.XFRAME_EXEMPT_IPS:
            return 'ALLOWALL' # non standard, equivalent to omitting
        return getattr(settings, 'X_FRAME_OPTIONS', 'SAMEORIGIN').upper()
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2870 次

最近记录:

11 年,3 月 前
相关归档
如何在Django模板中显示当前年份? 150
这个django正则表达式意味着什么?`?P` 66
如何强制保存"空"/未更改的django admin内联? 27
在IE中未触发iFrame的加载事件 24
Django模板转换为字符串 23
NGINX背后的FastCGI应用程序无法检测到使用了HTTPS安全连接 15
在Python/Django中从City获取时区 15
Django中的NoReverseMatch异常帮助 10
我们可以使用postMessage传递DOM元素吗? 5
jQuery对话框+ iframe在IE9中给出了这个错误:SCRIPT5009:'Array'未定义 4
难疑归档
如何在Java中读取/转换InputStream为String? 3864
如何在JavaScript中创建字符串大写的第一个字母? 3565
是否有唯一的Android设备ID? 2645
数据库索引如何工作? 2335
Java中的"实现Runnable"与"扩展线程" 2023
如何在Linux中对文件进行符号链接? 1865
Eclipse Android插件中的"调试证书已过期"错误 1863
如何使用jQuery获取元素的ID? 1320
为什么不从List <T>继承? 1299
你如何重命名Git标签? 1162